Аванпост успешно выполнил проект по миграции на IDM 6 для АО «Мосводоканал»
Компания Аванпост – ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) – объявляет об успешно проведенной миграции системы управления и контроля доступа АО «Мосводоканал» на платформу Avanpost IDM 6. В ходе модернизации системы были реализованы новые процессы управления доступом к единой системе электронного документооборота заказчика. В настоящее время под управлением Avanpost IDM находится более 5 000 учетных записей пользователей.
Масштабное обновление IDM-платформы позволило предприятию задействовать все новейшие функциональные возможности решений Аванпост, реализовать сложные модели и сценарии управления доступом к множеству внутренних ИС и повысить стабильность и эффективность работы корпоративной информационной системы в целом. Переход на Avanpost IDM 6 помог добиться усовершенствования целого ряда бизнес-процессов, включая создание новых средств дополнительной обработки особых случаев и ошибок, повышение прозрачности бизнес-процессов и стабильности их исполнения.
В ходе проекта специалисты Аванпост выполнили перенос всех процессов управления доступом, ролевой матрицы, а также процессов согласования заявок на предоставление и изменение доступа. При этом было соблюдено одно из ключевых требований заказчика – сохранение всех исторических данных и основных настроек системы с гарантией непрерывности всех текущих бизнес-процессов в ходе проведения работ по модернизации. Подчеркнем, что, как и во всех других своих проектах, Аванпост уделил особое внимание удобству и эффективности работы с системой, и, что не менее важно, – упрощению процедур контроля со стороны уполномоченных подразделений (в первую очередь – Отдела технической защиты информации).
Важной частью проекта стала реализация совершенного новых механизмов управления доступом к электронному документообороту (СЭД) «Мосводоканала» – обязательной для использования всеми сотрудниками предприятия сложной (содержит более пяти различных измерений модели безопасности, касающихся как ролевого профиля, так и непосредственно доступа к объектам) и многогранной системы с особым порядком предоставления доступа. Так, регламент управления доступом к данной системе предусматривает обеспечение сразу нескольких крупных процессов: первичного подключения к СЭД, особым условием которого является внесение пользователя в службы каталогов MS Active Directory с дополнительным согласованием; изменения полномочий доступа при кадровых перемещениях (также с дополнительным согласованием); автоматизированного прекращения доступа при увольнении; управления процессами делегирования доступа при уходе в отпуск/на больничный и т.д. Отметим, что новый механизм первичного подключения к СЭД реализован в виде двух блоков электронных заявок в модуле Avanpost Workflow 6. Первый из них – автоматическое подключение через электронную заявку, когда человек принят на работу и ему уже предоставлен доступ к MS Active Directory. Второй блок – ручное подключение – может быть использован в случае подключения ранее не зарегистрированных в AD сотрудников; он применяется в качестве запасного варианта. При этом в каждом из этих случаев электронная заявка в обязательном порядке проходит дополнительные этапы согласования и исполнения.
Для надежного учета и отображения кадровых изменений во всех ИС в ходе проекта был внедрен ряд новых подсистем и процессов. Так, процесс изменения полномочий при кадровом перемещении теперь ведет к обязательной проверке необходимых условий и автоматическому созданию электронной заявки на пересмотр полномочий доступа к СЭД. Тем не менее, изменить полномочия (например, запросить дополнительные) можно и путем создания электронной заявки самостоятельно. Далее, система обеспечивает полностью автоматическое отключение доступа при увольнении, что позволяет беспрекословно следовать требованиям информационной безопасности и контролировать так называемые «мертвые души» и делает возможным непосредственный инструментальный аудит статуса уволенных сотрудников. Наконец, были внедрены заложенные в Avanpost Workflow 6 гибкие инструменты настройки бизнес-процессов делегирования полномочий доступа. Подчеркнем, что, в отличие от других систем, для СЭД делегирование полномочий не является стандартной процедурой, и в обязательном порядке должно сопровождаться дополнительными процессами внутри самой СЭД. Возможности же «дизайнера бизнес-процессов» Avanpost Workflow позволили полностью реализовать эту процедуру согласно требованиям заказчика.
Для обеспечения непрерывной работы «Мосводоканала» во время реализации всего проекта специалистами Аванпост была применена специальная методика внедрения, которая включала в себя своевременное информирование работников о предстоящих переменах, подготовку полных и кратких (по основным функциям) инструкций по использованию обновленной системы, заблаговременное предоставление всем желающим демонстрационного доступа к тестовому контуру, где каждый сотрудник заказчика мог самостоятельно попробовать совершить конкретную операцию, например, подать заявку или распечатать отчет.
«АО “Мосводоканал” – один из наших давних и наиболее требовательных заказчиков, – говорит Андрей Конусов, генеральный директор компании «Аванпост». – Проводя модернизацию IDM-системы этого крупного, социально значимого предприятия нам необходимо было учесть все особенности работы всех групп пользователей, применив при этом опыт, накопленный за годы использования в этой организации предыдущих версий - Avanpost IDM 5 и 4. Особо отмечу слаженную работу при проектировании, разработке и отладке интеграционного решения с представителями АО «Мосводоканал» и поставщика СЭД – без их активного участия работа попросту не была бы настолько эффективной».
Контактное лицо: Анна
Компания: Аванпост
Добавлен: 17:12, 19.01.2021
Количество просмотров: 352
Страна: Россия
В пятницу, 13 декабря, прошло занятие образовательного проекта Security Skills от компании «Газинформсервис». Никакие суеверия не страшны тем, кто готов противостоять реальным киберугрозам со студенческой скамьи: на мероприятии собрались десятки студентов из ведущих вузов Санкт-Петербурга: ИТМО, СПбГУТ, СПбПУ, СПбГМТУ, ПГУПС и других.
LG Electronics (LG), лидер в области технологий в секторе мобильности, собирается продемонстрировать инновацию под названием «AI In-Vehicle Experience» от LG на выставке CES 2025.
В рамках обновления интерфейса RTBSape реализовали улучшенную систему отчетности, предоставляющую больше возможностей для анализа и оптимизации рекламных кампаний
mClouds запустил новую GPU-платформу на базе AMD EPYC 9374F и видеокарт NVIDIA L4, L40S и A16.платформу для высоконагруженных задач, таких как машинное обучение, анализ данных, проектирование и 3D-рендеринг.
Компании «Газинформсервис» и Positive Technologies продолжают стратегическое партнёрство, сосредоточенное на подготовке квалифицированных кадров и обмене передовым опытом в области кибербезопасности.
Платформа корпоративных коммуникаций DION (ИТ-холдинг Т1) заняла второе место в рейтинге российских ВКС-решений, опубликованном ИТ-маркетплейсом Market.CNews. Рейтинг был сформирован на основе балльной системы оценки по ряду критериев. К ним относятся функциональные возможности, максимальное число участников видеоконференции и аудиозвонка, продолжительность тестового периода, общее количество пользователей и стоимость лицензии на решение.
Центр компетенций в области транспортного планирования и моделирования, группа компаний SIMETRA, защитила разработанный проект по выбору оптимального планировочного решения для строительства одного из ключевых транспортных узлов Чебоксарской агломерации
«1С-Рарус:Финансовый менеджмент» редакции 3.0 получил очередной сертификат «Совместимо! Система программ 1С:Предприятие». Дополнение прошло тестирование фирмы «1С» на соответствие требованиям разработки совместных решений.
Председатель комитета АБР по финансовым технологиям, Председатель Правления ЕДИНОГО ЦУПИС Елена Шейкина 11 декабря провела заседание комитета АБР по финансовым технологиям. Участники встречи обсудили вопросы внедрения открытых API в банковском секторе, методические рекомендации по управлению данными участников финансового рынка, стандарты информационной безопасности и создание универсального решения для небольших банков.
«1С:Предприятие 8. Турагентство» редакции 3.0 успешно прошло очередную сертификацию на получение статуса «Совместимо! Система программ 1С:Предприятие». Функционал отраслевого решения постоянно развивается и соответствует требованиям фирмы «1С», предъявляемым к продуктам совместной разработки.
С помощью Directum Lite в строительной организации ведут одновременно десятки объектов, координируют работу подрядчиков, обрабатывают сотни документов. А руководители компании оперативно выявляют проблемы за счет возможностей решения «Проекты», которое помогает планировать и управлять процессами строительства.
